ช่องโหว่ Microsoft Copilot: คำเตือนใหม่เกี่ยวกับความเสี่ยงการรั่วไหลของข้อมูล AI

เมื่อปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทในทุกสิ่ง ตั้งแต่การเขียนรายงาน การตอบอีเมล ไปจนถึงการวิเคราะห์ข้อมูล ดูเหมือนว่าเรากำลังอยู่ในยุคแห่งความสะดวกสบายที่ไม่เคยมีมาก่อน แต่ข้อเสียของความสะดวกสบายก็เริ่มปรากฏชัดขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยล่าสุดที่เรียกว่า EchoLeak ส่งผลให้ผู้ใช้บริการ Microsoft Copilot มีความเสี่ยงที่จะรั่วไหลข้อมูลสำคัญหากไม่ได้ดำเนินการใดๆ

เมื่อ AI กลายเป็นจุดอ่อนด้านความปลอดภัย

ตามการวิจัยของ Tuoi Tre Online พบว่า EchoLeak เป็นช่องโหว่ด้านความปลอดภัยที่เพิ่งบันทึกใหม่ โดยมีรหัส CVE-2025-32711 ซึ่งผู้เชี่ยวชาญให้คะแนนว่าอันตรายที่ 9.3/10 ตามมาตราส่วนของ NIST

สิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยกังวลก็คือ โดยธรรมชาติแล้วเป็นการโจมตี แบบ "ไม่ต้องคลิกเลย" : ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลจาก Copilot ได้โดยที่ผู้ใช้ไม่จำเป็นต้องคลิก เปิดไฟล์ หรือแม้แต่รู้ว่ามีอะไรเกิดขึ้นเลย

นี่ไม่ใช่บั๊กธรรมดา ทีมวิจัยที่ Aim Labs ซึ่งเป็นผู้ค้นพบข้อบกพร่องนี้ เชื่อว่า EchoLeak สะท้อนถึง ข้อบกพร่องด้านการออกแบบทั่วไป ในระบบ AI ที่ใช้เอเจนต์และ RAG เนื่องจาก Copilot เป็นส่วนหนึ่งของชุดแอป Microsoft 365 ที่เก็บอีเมล เอกสาร สเปรดชีต และตารางการประชุมของผู้ใช้หลายล้านคน ความเสี่ยงต่อการรั่วไหลของข้อมูลจึงร้ายแรงเป็นพิเศษ

ปัญหาไม่ได้อยู่ที่โค้ดเฉพาะเท่านั้น แต่ยังอยู่ที่วิธีการทำงานของโมเดลภาษาขนาดใหญ่ (LLM) ด้วย AI จำเป็นต้องมีบริบทจำนวนมากเพื่อให้ตอบสนองได้อย่างแม่นยำ จึงสามารถเข้าถึงข้อมูลเบื้องหลังจำนวนมากได้ หากไม่มีการควบคุมอินพุตและเอาต์พุตที่ชัดเจน AI อาจถูก "ขับเคลื่อน" ในรูปแบบที่ผู้ใช้ไม่ทันรู้ตัว สิ่งนี้ก่อให้เกิด "ประตูหลัง" รูปแบบใหม่ที่ไม่ได้เกิดจากข้อบกพร่องในโค้ด แต่เป็นเพราะ AI มีพฤติกรรมที่อยู่เหนือความเข้าใจของมนุษย์

Microsoft รีบออกแพตช์แก้ไข และยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจริง แต่บทเรียนจาก EchoLeak ชัดเจน นั่นคือ เมื่อ AI ถูกผสานรวมเข้ากับระบบที่ใช้งานได้อย่างสมบูรณ์ แม้แต่ข้อผิดพลาดเล็กๆ น้อยๆ ในการทำความเข้าใจบริบทก็อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยได้

ยิ่ง AI สะดวกมากขึ้นเท่าไหร่ ข้อมูลส่วนบุคคลก็ยิ่งเปราะบางมากขึ้นเท่านั้น

เหตุการณ์ EchoLeak ก่อให้เกิดคำถามที่น่ากังวลว่า ผู้คนไว้วางใจ AI มากจนไม่รู้ว่าพวกเขา สามารถถูกติดตามหรือเปิดเผยข้อมูลส่วนบุคคลได้ เพียงแค่ส่งข้อความหรือไม่? ช่องโหว่ที่เพิ่งค้นพบใหม่นี้ช่วยให้แฮกเกอร์สามารถดึงข้อมูลได้อย่างเงียบเชียบโดยที่ผู้ใช้ไม่ต้องกดปุ่มใดๆ เป็นสิ่งที่ครั้งหนึ่งเคยพบเห็นได้เฉพาะในภาพยนตร์นิยายวิทยาศาสตร์เท่านั้น แต่ปัจจุบันได้กลายเป็นความจริงแล้ว

แม้ว่าแอปพลิเคชัน AI จะได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ ตั้งแต่ผู้ช่วยเสมือนอย่าง Copilot แชทบอทในระบบธนาคาร การศึกษา ไปจนถึงแพลตฟอร์ม AI ที่เขียนเนื้อหาและประมวลผลอีเมล แต่ผู้คนส่วนใหญ่ไม่ได้รับการเตือนเกี่ยวกับวิธีการประมวลผลและจัดเก็บข้อมูลของพวกเขา

การ "แชท" กับระบบ AI ไม่ใช่แค่การถามคำถามสองสามข้อเพื่อความสะดวกอีกต่อไป แต่ยังสามารถเปิดเผยตำแหน่ง นิสัย อารมณ์ หรือแม้แต่ข้อมูลบัญชีของคุณโดยไม่ได้ตั้งใจได้อีกด้วย

ในเวียดนาม หลายคนคุ้นเคยกับการใช้ AI บนโทรศัพท์และคอมพิวเตอร์โดยที่ไม่มี ความรู้พื้นฐานเกี่ยวกับความปลอดภัยทางดิจิทัล หลายคนแบ่งปันข้อมูลส่วนบุคคลกับ AI เพราะเชื่อว่า "มันเป็นแค่เครื่องจักร" แต่ในความเป็นจริง เบื้องหลัง AI มีระบบที่สามารถบันทึก เรียนรู้ และส่งข้อมูลไปยังที่อื่นได้ โดยเฉพาะอย่างยิ่งเมื่อแพลตฟอร์ม AI มาจากบุคคลที่สามและยังไม่ผ่านการทดสอบความปลอดภัยอย่างชัดเจน

เพื่อจำกัดความเสี่ยง ผู้ใช้ไม่จำเป็นต้องละทิ้งเทคโนโลยี แต่จำเป็นต้องตระหนักรู้ให้มากขึ้น โดยควรตรวจสอบอย่างรอบคอบว่าแอปพลิเคชัน AI ที่ใช้มีแหล่งที่มาที่เชื่อถือได้หรือไม่ ข้อมูลได้รับการเข้ารหัสหรือไม่ และที่สำคัญ อย่าแชร์ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน บัญชีธนาคาร ข้อมูลสุขภาพ... กับระบบ AI ใดๆ โดยไม่ได้รับคำเตือนอย่างชัดเจน

เช่นเดียวกับเมื่ออินเทอร์เน็ตถือกำเนิดขึ้นครั้งแรก AI ก็ต้องใช้เวลาในการปรับปรุงให้สมบูรณ์แบบ และในช่วงเวลาดังกล่าว ผู้ใช้ควรเป็นกลุ่มแรกที่ดำเนินการปกป้องตนเองอย่างจริงจัง